नेटवर्क पॅकेट ब्रोकर (एनपीबी) हे नेटवर्किंग डिव्हाइस सारखे स्विच आहे जे पोर्टेबल डिव्हाइसपासून ते 1 यू आणि 2 यू युनिट प्रकरणांमध्ये मोठ्या प्रकरणांमध्ये आणि बोर्ड सिस्टमपर्यंत आकारात असते. स्विचच्या विपरीत, एनपीबी स्पष्टपणे सूचना दिल्याशिवाय त्याद्वारे वाहणारी रहदारी कोणत्याही प्रकारे बदलत नाही. एनपीबी एक किंवा अधिक इंटरफेसवर रहदारी प्राप्त करू शकते, त्या रहदारीवर काही पूर्वनिर्धारित कार्ये करू शकते आणि नंतर त्यास एक किंवा अधिक इंटरफेसवर आउटपुट करू शकते.
याला बर्याचदा कोणत्याही ते-कोणत्याही, अनेक-ते-अनेक आणि अनेक बंदर मॅपिंग म्हणून संबोधले जाते. कार्य केले जाऊ शकते अशी कार्ये सोपी सत्र ओळखण्यासाठी लेयर 5 वरील माहिती फिल्टरिंग सारख्या जटिल माहिती, जसे की, जटिल पर्यंत, जटिल पर्यंत, जटिलपर्यंत, जटिलपर्यंत, जटिलपर्यंत, जटिलपर्यंत, जटिलपर्यंत, लेयर 5 वरील माहिती फिल्टर करणे. एनपीबीवरील इंटरफेस तांबे केबल कनेक्शन असू शकतात, परंतु सामान्यत: एसएफपी/एसएफपी + आणि क्यूएसएफपी फ्रेम असतात, जे वापरकर्त्यांना विविध माध्यम आणि बँडविड्थ वेग वापरण्याची परवानगी देतात. एनपीबीचा वैशिष्ट्य संच नेटवर्क उपकरणांची कार्यक्षमता, विशेषत: देखरेख, विश्लेषण आणि सुरक्षा साधनांची अधिकतम करण्याच्या तत्त्वावर आधारित आहे.
नेटवर्क पॅकेट ब्रोकर कोणती कार्ये प्रदान करते?
एनपीबीची क्षमता असंख्य आहेत आणि डिव्हाइसच्या ब्रँड आणि मॉडेलनुसार बदलू शकतात, जरी त्याच्या मीठाच्या कोणत्याही पॅकेज एजंटला क्षमतांचा एक कोर सेट हवा असेल. बहुतेक एनपीबी (सर्वात सामान्य एनपीबी) ओएसआय लेयर्स 2 ते 4 वर कार्य करते.
सर्वसाधारणपणे, आपण एल 2-4 च्या एनपीबी वर खालील वैशिष्ट्ये शोधू शकता: रहदारी (किंवा आयटीचे विशिष्ट भाग) पुनर्निर्देशन, ट्रॅफिक फिल्टरिंग, ट्रॅफिक प्रतिकृती, प्रोटोकॉल स्ट्रिपिंग, पॅकेट स्लाइंग (ट्रंकेशन), विविध नेटवर्क बोगदा प्रोटोकॉल प्रारंभ करणे किंवा संपुष्टात आणण्यासाठी लोड संतुलन. अपेक्षेप्रमाणे, एल 2-4 चे एनपीबी व्हीएलएएन, एमपीएलएस लेबले, मॅक पत्ते (स्त्रोत आणि लक्ष्य), आयपी पत्ते (स्त्रोत आणि लक्ष्य), टीसीपी आणि यूडीपी पोर्ट (स्त्रोत आणि लक्ष्य) आणि अगदी टीसीपी ध्वज तसेच आयसीएमपी, एससीटीपी आणि एआरपी रहदारी फिल्टर करू शकतात. हे कोणत्याही प्रकारे वापरले जाणारे वैशिष्ट्य नाही, परंतु लेअर्स 2 ते 4 वर एनपीबी कार्यरत कसे ट्रॅफिक सबट्स वेगळे आणि ओळखू शकते याची कल्पना प्रदान करते. एनपीबीमध्ये ग्राहकांनी शोधावे ही एक महत्त्वाची आवश्यकता एक ब्लॉकिंग नॉन बॅकप्लेन आहे.
नेटवर्क पॅकेट ब्रोकर डिव्हाइसवरील प्रत्येक पोर्टचे संपूर्ण रहदारी थ्रूपुट पूर्ण करण्यास सक्षम असणे आवश्यक आहे. चेसिस सिस्टममध्ये, बॅकप्लेनसह परस्पर कनेक्शन देखील कनेक्ट केलेल्या मॉड्यूल्सचे संपूर्ण रहदारी भार पूर्ण करण्यास सक्षम असणे आवश्यक आहे. जर एनपीबीने पॅकेट सोडले तर या साधनांना नेटवर्कची संपूर्ण माहिती नाही.
जरी बहुतेक एनपीबी एएसआयसी किंवा एफपीजीएवर आधारित आहे, पॅकेट प्रोसेसिंग कामगिरीच्या निश्चिततेमुळे, आपल्याला बरेच एकत्रीकरण किंवा सीपीयू स्वीकार्य (मॉड्यूलद्वारे) आढळतील. मायलिंकिंग ™ नेटवर्क पॅकेट ब्रोकर (एनपीबी) एएसआयसी सोल्यूशनवर आधारित आहेत. हे सहसा एक वैशिष्ट्य आहे जे लवचिक प्रक्रिया प्रदान करते आणि म्हणूनच हार्डवेअरमध्ये पूर्णपणे केले जाऊ शकत नाही. यामध्ये पॅकेट डुप्लिकेशन, टाइमस्टॅम्प्स, एसएसएल/टीएलएस डिक्रिप्शन, कीवर्ड शोध आणि नियमित अभिव्यक्ति शोध समाविष्ट आहे. हे लक्षात घेणे महत्वाचे आहे की त्याची कार्यक्षमता सीपीयू कामगिरीवर अवलंबून असते. (उदाहरणार्थ, त्याच नमुन्याचे नियमित अभिव्यक्ति शोध रहदारी प्रकार, जुळणारे दर आणि बँडविड्थच्या आधारे खूप भिन्न कामगिरीचे परिणाम मिळवू शकतात), म्हणून वास्तविक अंमलबजावणीपूर्वी निश्चित करणे सोपे नाही.
जर सीपीयू-आधारित वैशिष्ट्ये सक्षम केली असतील तर ते एनपीबीच्या एकूण कामगिरीमध्ये मर्यादित घटक बनतात. सीपीयू आणि प्रोग्राम करण्यायोग्य स्विचिंग चिप्सचे आगमन, जसे की कॅव्हियम एक्सप्लियंट, बेअरफूट टोफिनो आणि इनोव्हियम टेरलिन्क्स यांनी पुढच्या पिढीतील नेटवर्क पॅकेट एजंट्ससाठी क्षमतांच्या विस्तारित सेटचा आधार तयार केला, ही कार्यात्मक युनिट्स एल 4 वरील रहदारी हाताळू शकतात (बहुतेकदा एल 7 पॅकेट एजंट म्हणून संदर्भित). वर नमूद केलेल्या प्रगत वैशिष्ट्यांपैकी कीवर्ड आणि नियमित अभिव्यक्ती शोध पुढील पिढीच्या क्षमतेची चांगली उदाहरणे आहेत. पॅकेट पेलोड शोधण्याची क्षमता सत्र आणि अनुप्रयोग स्तरावर रहदारी फिल्टर करण्याची संधी प्रदान करते आणि एल 2-4 पेक्षा विकसनशील नेटवर्कवर उत्कृष्ट नियंत्रण प्रदान करते.
नेटवर्क पॅकेट ब्रोकर पायाभूत सुविधांमध्ये कसे बसते?
एनपीबी दोन वेगवेगळ्या प्रकारे नेटवर्क इन्फ्रास्ट्रक्चरमध्ये स्थापित केले जाऊ शकते:
1- इनलाइन
2- बँडच्या बाहेर.
प्रत्येक दृष्टिकोनाचे फायदे आणि तोटे आहेत आणि इतर दृष्टिकोन ज्या प्रकारे करू शकत नाहीत अशा प्रकारे रहदारी हाताळणीस सक्षम करते. इनलाइन नेटवर्क पॅकेट ब्रोकरकडे रिअल-टाइम नेटवर्क रहदारी आहे जी डिव्हाइसला त्याच्या गंतव्यस्थानाकडे जात आहे. हे रिअल टाइममध्ये रहदारीमध्ये बदल करण्याची संधी प्रदान करते. उदाहरणार्थ, व्हीएलएएन टॅग्ज जोडताना, सुधारित करताना किंवा हटवताना किंवा गंतव्य आयपी पत्ते बदलताना, रहदारी दुसर्या दुव्यावर कॉपी केली जाते. इनलाइन पद्धत म्हणून, एनपीबी आयडी, आयपीएस किंवा फायरवॉल सारख्या इतर इनलाइन साधनांसाठी रिडंडंसी देखील प्रदान करू शकते. एनपीबी अशा उपकरणांच्या स्थितीचे परीक्षण करू शकते आणि अपयशी ठरल्यास हॉट स्टँडबायकडे गतिशीलपणे रहदारी पुन्हा मार्गदर्शन करू शकते.
हे रीअल-टाइम नेटवर्कवर परिणाम न करता एकाधिक देखरेखी आणि सुरक्षा उपकरणांवर रहदारीवर प्रक्रिया कशी केली जाते आणि कशी प्रतिकृत केली जाते याबद्दल उत्कृष्ट लवचिकता प्रदान करते. हे अभूतपूर्व नेटवर्क दृश्यमानता देखील प्रदान करते आणि हे सुनिश्चित करते की सर्व डिव्हाइसला त्यांच्या जबाबदा .्या योग्यरित्या हाताळण्यासाठी आवश्यक असलेल्या रहदारीची एक प्रत प्राप्त होते. हे केवळ आपल्या देखरेखीसाठी, सुरक्षा आणि विश्लेषण साधनांना आवश्यक रहदारी मिळवून देईल हे सुनिश्चित करते, परंतु आपले नेटवर्क सुरक्षित देखील आहे. हे देखील सुनिश्चित करते की डिव्हाइस अवांछित रहदारीवरील संसाधनांचा वापर करत नाही. कदाचित आपल्या नेटवर्क विश्लेषकांना बॅकअप रहदारी रेकॉर्ड करण्याची आवश्यकता नाही कारण बॅकअप दरम्यान ती मौल्यवान डिस्क स्पेस घेते. साधनासाठी इतर सर्व रहदारी जतन करताना या गोष्टी विश्लेषकातून सहजपणे फिल्टर केल्या जातात. कदाचित आपल्याकडे एखादा संपूर्ण सबनेट असेल जो आपण एखाद्या इतर सिस्टमपासून लपवू इच्छित आहात; पुन्हा, हे निवडलेल्या आउटपुट पोर्टवर सहजपणे काढले जाते. खरं तर, एकच एनपीबी इतर बँड-ऑफ-बँड रहदारीवर प्रक्रिया करताना काही रहदारी दुवे इनलाइनवर प्रक्रिया करू शकतो.
पोस्ट वेळ: मार्च -09-2022
